HyTrustは仮想化するにつれて、クラウドテナント間でのアクセス制御と業務分離を実施し、コンプライアンス基準を満たすために必要な細分化機能を提供しています。
目次
HyTrustを使用してクラウドを保護し、コストを削減する方法
米国中西部に本社を置くこの企業は、金融機関及び企業向けの経済戦略および技術ソリューションの世界的なプロバイダーの1社です。この組織は、ビジネス上重要な金融サービスを約50万の加盟店や金融機関に提供し、米国ほぼすべての州と8か国で12,000台のATMを提供しています。年間売上は110億のATMとPOS(Point of Sale)取引を上回り、総額4000億ドルのデビットとクレジットの売り上げを上回ります。
創業以来、当社は戦略的パートナーシップを構築し、顧客の効率性、安全性、成功を支援してきました。当社はまた、このセクターへの支払い処理サービスの重要なプロバイダーである中小業者の処理市場に専念する子会社を保有しています。業界アナリストは、当社を米国の主要なデビット・アンド・カンパニーとして評価し、汎用取引高に基づく上位3位の米国商取引取得企業の1つに挙げています。
仮想化は大きなメリットと懸念をもたらします
仮想化は、仮想化が実現する経済性と効率性から実質的に利益を得る大規模なデータセンターを維持する新しいリソースです。
同社は、2011年末までに仮想化を50%から90%に拡大するという目票を掲げて、仮想化に大きくかかわってきました。この積極的なプログラムは、完全に仮想化されたデータセンターが提供する柔軟性だけでなく、当社が得ようとする相当なROIによって正当化されます。最高レベルのセキュリティとコンプライアンスを維持することは、仮想化中にスムーズにビジネスを実行する能力と同様に、当社にとってビジネスにとって重要です。
ユニークなセキュリティ課題するビジネスモデル
同社は、6つのテナントがサービスプロバイダモデルの下で活動しているプライベートクラウドを維持します。この取り決めにより、当社は、本質的にクラウドインフラストラクチャのテナントは、当社と同じ企業の傘の下で活動していますが、それにも関わら字、明確な分離されたIT環境を維持しなければなりません。ポリシーが施行され、環境の変化が徹底的に記録されていることが最も重要です。
同社は、仮想クラウドインフラストラクチャの様々なテナントへのアクセスを許可し、それぞれのテナントの特権ユーザーをそれぞれの指定された環境内に保持する能力が必要でした。このアクセスを管理すると、正確な制御とか姿勢が要求されました。
VMware vSphereソリューションは仮想化プロジェクトの重要な要素ですが、vSphere時代がプライベートクラウドに必要な可視性の欠如、十分な粒度やアクセス制御を提供していないことが判明しました。
VMwareと互換性のあるHy Trustソフトウェアアプライアンスは、仮想インフラストラクチャと同じハイパーバイザー上であっても保護されています。その後、仮想インフラストラクチャの管理面で管理要求を傍受し、要求が組織の要件に合致しているかどうかを判断し、その要求を肯定または拒否することができます。
厳しいクレジットカード規則への準拠を保証する
厳格なPCI DSS(Payment Card Industry Data Security Standard)は、政府ではなく、クレジットカード業界自身によって課されており、取り消されるクレジットカード取引を処理する権限を持つことのさらに悪い結果はもちろん、違反の罰金を定めています。
データを仮想環境に隔離して安全に保つことは、すべての仮想化企業にとって重要です。適切なロギングと監査の実装は、ホストされているすべてのアプリケーションとデータを保護します。同社では、仮想インフラストラクチャは、社内のセキュリティ監査チーム、外部監査人、VisaおよびMasterCard、さらには最大7人の異なり大規模PCI監査者によるによる監査の対象になります。
監査人のアプローチは、さまざまな懸念事項に焦点を当てることがあります。また、単一の監査人があり監査から次の監査までさまざまな領域に集中する可能性があります。「常に変化するターゲット」と買うために、同社は標準コンソーシアムと規則当局が要求する最低限のセキュリティ要件を上回るよう努めいてる、「継続的コンプライアンス」の戦略を採用しました。このコメットメントは、企業文化と企業の戦略的立場に不可欠です。当社は、妥協のない法令遵守を使用して、支払処理スペース内の競合他社に対して自らを定義しています。
クリティカルなセキュリティとコンプライアンスを維持
同社は、コンプライアンスの義務を履行し、詳細な監査記録を維持するために必要な豊富で詳細なログと追加のコントロールを有効にするために、Hy Trustに目を向けます。Hy TrustとvSphereは、厳しい規制に確実に対応し、プライベートクラウド内のセキュリティレベルを強化するために必要な機能を提供しました。
Hy Trustアプライアンスは、当社の仮想化プロジェクトを事実上「トラブルフリー」にするのに役立っています。特権を持つユーザーの虐待を監視するだけでなく、任務の分離を強化することで、複数のクラウドテナントを確実にサポートするために必要なものを正確に提供しました。
HyTrustはそのような効果的なゲートキーパーであり、かつては支払処理システムのように制限外と考えられていた脆弱で機密性の高いシステムを、自信をもって仮想化する能力を会社に与えました。これらのインフラストラクチャのミッションクリティカルな部分は、適切なセキュリティ管理のおかげで仮想化に適しており、仮想化投資へのリターンを最大限に高めることができます。
利点の実現と仮想化の進歩
同社は、仮想化への投資により実質的な利益を期待しており、HyTrustはその点で大きな役割を果たすことができます。当社の人員は、監査をより迅速に完了することができるだけでなく、より正確な監査を可能することにより、HyTrustは違反の可能性から当社を保護します。HyTrustアプライアンスの容易なインストールとシームレスなパフォーマンスにより、仮想化プロセス自体が容易になり、従業員の時間と運用コストがさらに削減されます。
「現在、最も劇的な節減は教会と国家を分ける能力でした」と同社のインフラストラクチャ・アーキテクトは述べています。同社は現在、物理的に分離されたマシン上に異種のシステムを持つよりも、テスト、開発、生産に対応できる統一された物理的ハードウェア環境を提供しています。当社は、ハードウェア単体で投資コストの3分の1を節減していると設計しています。しかし結局のところ、より安全なインフラストラクチャを維持するビジネスによっての価値と利益は、過大評価することはほとんど不可能です。
関連トピックス
- [HyTrust事例] HyTrust CloudControlで確実なコンプライアンス対応へ
- バックアップLANを活用! VeeamアプライアンスへのNIC追加手法[Veeam Availability for Nutanix AHV]
- [HyTrust事例] McKessonに安全なプライベートクラウドを構築
- N2WS Cloud Protection Manager Webセミナのプレゼンテーションと録画 | AWSでもデータ保護・DR対策は必須! 手間なく、らくらく管理・復旧、コンプライアンス準拠
- VMware、パブリッククラウド、コンテナ間でハイブリッド・マルチクラウド・セキュリティとコンプライアンスを提供する唯一のソリューション:HyTrust CloudControl 6.0が正式リリース
- SIEM統合とバックアップによるセキュリティの拡張へ
- VMware Hypervisorのセキュリティ – USBコントローラに関する重大な脆弱性
- Veeam Backup for Microsoft Office 365 v5の新機能:Teamsの正式サポート
- Accops HyWorksを導入する5つの理由
- [HyTrust] CloudAdvisorとVeeamの最強タッグ (ホワイトペーパー)